HTTP/2新型'Rapid Reset' DDoS攻击浮出水面
talkingdev • 2023-10-11
993809 views
研究人员发现,利用HTTP/2协议的'Rapid Reset' DDoS攻击正在变得越来越普遍。这种攻击方式利用了HTTP/2协议的重置流(RST_STREAM)帧,攻击者可以利用这种攻击方式来迫使服务器关闭连接,从而导致服务不可用。与传统的HTTP/1.x协议不同,HTTP/2协议中的重置流帧可以在没有等待前面的请求响应的情况下发送,这使攻击者能够更加灵活地发起攻击。此外,'Rapid Reset'攻击还可以模拟来自多个客户端的攻击流量,从而更加难以检测和防御。
核心要点
- HTTP/2协议的'Rapid Reset' DDoS攻击正变得越来越普遍
- 攻击者利用HTTP/2协议的重置流(RST_STREAM)帧来迫使服务器关闭连接
- 'Rapid Reset'攻击可以模拟来自多个客户端的攻击流量